ホームページ > バックエンド開発 > PHPチュートリアル > PHPでmysqlステートメントをエスケープするための実装コード

PHPでmysqlステートメントをエスケープするための実装コード

高洛峰
リリース: 2023-03-01 10:34:01
オリジナル
1072 人が閲覧しました

そのような特殊文字をすべて手動でエスケープすることは不可能であり、通常扱うのはフォームによって自動的に送信されるコンテンツであることは言うまでもありません。

そのため、mysql_real_escape_string 関数を使用する必要があります:

mysql_real_escape_string — 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。

ただし、注意: この関数は % と _ をエスケープしません。さらに、この関数を SQL ステートメント全体で使用せず、SQL ステートメントに渡される文字列パラメーターのみをエスケープすることをお勧めします。エスケープしないと、予期しない結果が発生します。

スクリプトの例:
コードは次のとおりです:
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("エスケープされた文字列: %sn", $エスケープ_アイテム);
?>

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート